夜雨聆风打工人必看:OpenClaw权限太高,真的会泄密!(工信部已预警)
最近好多人问:OpenClaw(龙虾)权限那么大,会不会把公司机密、个人隐私全泄露了?
答案:真的会,而且风险极高!
工信部、网安中心都发了预警,这玩意儿权限高到离谱,用不好就是“定时炸弹”。
一、为啥权限高=泄密风险大?
OpenClaw要实现自动化,必须要系统级最高权限:
能读你电脑所有文件(文档、聊天记录、合同、报表)
能调用摄像头、麦克风、通讯录
能自动执行脚本、删文件、发数据
能存你的API密钥、登录凭证、公司账号密码
相当于你把家里所有钥匙+保险柜密码,全交给了这个AI。
二、真实泄密/风险场景(打工人最慌的)
1. 明文存敏感信息,一键被盗
API密钥、OAuth令牌、数据库密码,默认明文存在本地文件
病毒/木马一扫描,直接打包偷走,连锁泄密
你自己不小心把配置文件传到GitHub,全公司数据裸奔
2. 恶意插件/技能包,藏木马偷数据
ClawHub技能市场里,36.8%是恶意技能(ClawHavoc事件)
装个“批量整理表格”“自动发邮件”,其实是键盘记录器、后门程序
悄悄偷你聊天记录、客户数据、公司合同,你完全没感觉
3. 漏洞被利用,远程直接控你电脑
高危漏洞CVE-2026-25253:点个恶意网页,就能完全接管OpenClaw
黑客远程删你文件、传走数据、装木马,一秒搬空你电脑
默认开18789端口、弱密码/无密码,公网一搜就被黑
4. 提示词注入,被隐形指令操控
网页/邮件里藏恶意代码,OpenClaw一读就中招
自动泄露密钥、上传文件、执行后门,你啥也没干,电脑就成肉鸡
5. 高权限误操作,直接毁数据
指令说“清理旧文件”,它可能误删系统目录、核心报表、合同
删了就没了,不可逆,公司追责你背锅
三、打工人/企业最该怕的后果
个人:身份证、银行卡、聊天记录、隐私照片全泄露
职场:公司机密、客户数据、合同、财务报表泄露
后果:轻则被公司开除、追责,重则违法、吃官司
四、给打工人的保命建议(必须照做)
1. 工作电脑绝对别装! 尤其涉及公司数据、客户信息的电脑
2. 个人电脑用:
只开最小必要权限,别给屏幕录制、无障碍、完全文件访问
绝对不装第三方技能/插件,只用官方自带功能
配置文件加密,绝不明文存密钥、密码
关闭公网访问,改强密码,禁用默认端口18789
3. 企业:直接禁用、封杀,别给员工留后门
最后一句大实话
OpenClaw效率再高,也抵不上数据安全、饭碗安全。
权限越高,风险越大,别为了省点时间,把自己和公司卖了。
